美国风险控制框架

现代金融中介理论认为(Allen and Santomero ，1998)，金融中介是风险转移和处理日益复杂的金融工具及市场难题的推进器(Facilitators)，金融中介在本质上是一个能够通过吸收风险，承担风险转移来获取收益的机构。[1]作为金融中介的投资银行正是这样的机构。陈云贤(1998)提出投资银行管理的轴心正是“风险收益对应论”。[2]在理论创新的同时，20世纪90年代以来计算机技术的突破、衍生金融工具引发的一系列灾难性事件、投资银行自身激励机制带来的道德风险以及对有效分散风险的迫切需求，使得美国投资银行业对风险管理高度重视，风险管理理论与实践取得突飞猛进地发展。目前风险管理在美国投资银行经营管理中得到综合运用，风险管理人员分布于公司各个部门，风险管理技术运用于日常经营，风险管理职业成为高素质要求的职业之一。

我国证券市场起步于20世纪90年代，由于在发展初期承担了为国企改革服务的重担，风险管理这一本应成为投资银行重要经营部分的要素被忽略。进入21世纪以后，随着市场的日趋成熟与规范，我国券商十几年来积累的风险开始爆发，大鹏证券、南方证券这些曾在我国证券市场风光无限的券商倒下。与此同时，监管部门也认识到风险管理对证券公司的重要性，中国开始大力进行证券公司综合治理，对高风险券商进行相应的处置，颁布了《证券公司风险控制指标管理办法》等一系列监管文件。2006年以来，我国证券市场正面临着一个重大转折时机，面对着一次历史性的机遇，这种转折与机遇的特点在于制度变革和产品创新。证券市场的此种特点决定了证券公司可以开展更多的新业务、创造出更多的新产品。然而，进行创新获取高收益的同时必然蕴含着更高的风险，而我国券商的风险管理刚刚起步，经验尚浅。历史的教训、现实的机遇、经验的不足，突显了进行风险管理研究为我国券商提供风险管理指导的重要性。进行有效风险管理的基础是一个有效的风险管理架构，本文尝试对美国投资银行风险管理架构进行深入剖析，以期对我国券商进行有效风险管理起到良好的借鉴意义。 二、美国典型投资银行的风险管理架构

(一)美国投资银行风险管理架构的发展 由于市场环境、组织规模、内部管理等因素不断趋于复杂，美国投资银行的风险管理经历了从原始管理到全面管理四个阶段(如表1)。目前，美国典型的大型投资银行，如摩根士坦利、高盛、美林等，均采用了全面风险管理型的架构。 表1 美国投资银行风险管理架构发展历程

全面风险管理(Enterprise Risk Management Framework ，ERM)这一概念由内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会)于2003年提出。根据COSO的定义，“全面风险管理是一个过程(process)。这个过程受董事会、管理层和其他人员的影响，从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。”[3]作为一项贯穿企业各项活动的流程，全面风险管理需要有效的架构支持。一个完善的风险管理架构包括：(1)企业风险管理战略和策略；(2)健全的现代企业风险管理的组织体系和规范的风险管理流程；(3)完整的风险管理手册；(4)有效的风险预警系统；(5)有效的防范机制；(6)高效的风险管理信息系统。美国投资银行通过不断地实践，已经建立起较为完善的全面风险管理架构。风险管理作为一个过程，风险管理架构的各个方面并非存在，而是互相联系的，并体现出以风险管理组织架构为载体的表现形式。

(二)美国典型投资银行风险管理组织架构安排 1.美林集团(Merrill Lynch & Co.，Inc.)

美国各大投资银行均以积极的态度对各类风险进行管理，但尤以美林集团的观点最为突出。美林集团认为：管理风险比计量风险更有意义，风险管理需要全员参与、全过程展开，并进行及时、充分的沟通，它是一种人员的积极管理，而不是某种风险的被动计量。同时，美林集团在总结历史经验教训的基础上规定了风险管理的基本原则。基于这些理念与原则，美林集团进行风险管理的组织架构如图1所示：

董

事会下设风险控制委员会和储备委员会。风险控制委员会是风险管理的最高管理机构，负责设计和修正公司风

险控制的和程序，规划各部门的风险限额评估和监控各种业务的风险。储备委员会负责检测和资产、负债有关的价值和风险；监控那些可能导致现有资产价值损失或带来新的负债的事件，确定当前形势下使公司资产和负债保侍平衡的储备水平。风险管理部是风险控制委员会的常设机构，在设定公司最高风险程度以及交易头寸限额方面拥有决定权，并且在交易决策中拥有否决权。风险管理部分为市场风险部和信用风险部。市场风险部分为数量风险管理小组，负责对公司范围内各种风险水平进行量化分析和考评建立相应的数量模型；分析报告和技术小组，负责设计和发展支持投资组合、设定交易权限，负责各类报告的风险处理及分析技术；风险管理员小组，负责按照地理分布和产品类别组织，对每一个交易单位进行单独的风险数量评估和最高限额设定。信用风险部负责对公司持仓情况进行计量、跟踪、控制、调查，监察市场风险、交易限度的集中度，度量交易活动的市场风险、计算不同交易的盈亏情况。

2.摩根斯坦利财团(Morgan Stanley Group，Inc.)

摩根斯坦利强调公司高级管理人员在风险管理中的重要作用。公司所设立的风险管理委员会作为其风险管理的核心机构，由大部分高级管理人员组成，该委员会负责制定整个公司风险管理策略及考察与这些策略相关的公司业绩。风险管理委员会下设的证券风险委员会及其他业务风险委员会隶属于公司风险管理委

员会，接受风险管理委员会的授权，它们在其下设的附属委员会帮助下，评估公司风险和风险管理流程的有效性，监控与其业务相关的风险状况，履行风险报告职能。而风险控制团队(Control Groups)由来自各业务部门、职能部门的专家组成，于公司其他业务部门。它们协助公司高管层和风险管理委员会评估、监控公司的风险组合，负责测算、汇总公司各业务领域的风险状况，直接向公司高管层和风险管理委员会进行风险报告。如图2所示。

图2 摩根斯坦利财团风险管理组织架构 3.高盛集团(Goldman Sachs Group，Inc.)

高盛集团的风险管理主要是由一些执行委员会通过一系列相互但互补的财务、信用、运作、道德等风险报告程序，监控公司的风险暴露水平。 管理委员会是风险管理框架中最高执行机构，所有关于风险控制的信息最终均报告至管理委员会，它通过直接授权或委托授权，审批公司所有经营活动、风险等。管理委员会下设公司风险委员会、资本委员会、创新产品评审委员会、操作风险委员会和财务风险委员会。公司风险委员会负责评估公司现存的所有商业活动，审批创新业务和创新产品，评估和审批公司整体及各业务部门的风险限额。它下设的各部门风险委员会在公司总风险限额下，运用VaR、情景分析、库存证券杠杆等方法制定本部门的市场风险限额。资本委员会负责评估和审批一切涉及公司资本义务的商业交易。这些资本义务包括信用、替代流动性、债券承销、股票大宗交易等。它的职责是确保公司业务及信誉始终保持在全球一流水平。创新产品评审委员会负责审批公司各项创新产品，评估创新业务、产品蕴含的风险及其控制程序。操作风险委员会负责研究、开发、提供与操作风险相关的管理、管理框架和分析模型，监督操作风险管理流程的有效性。财务委员会负责制定公司资产流动性和科学合理的库存头寸限额，评估公司资金头寸和资本化率，评估公司现金流量和风险敞口。如图3所示。

图3 高盛风险管理组织架构

(三)美国投资银行风险监控信息系统的功能作用 除了在公司内部通过组织架构等一系列安排来完成全面风险管理的各项要求外，采用有效的风险监控信息系统也是必不可少的。美国各大投资银行所采用的风险监控信息系统虽然有所差别，但均包括以下功能：一是合规性监控功能，主要监控投资业务、资产管理业务、零售业务等业务操作是否符合外部法律法规与公司内部规定的要求；二是风

险值监控功能，主要监控风险暴露水平、风险价值以及各类风险限额，同时辅助压力测试与敏感性分析等；三是常规性中台监控功能，主要对日常交易情况进行监控以及进行数据核对等；四是强大的统计分析功能，能根据各类风险管理需要进行度风险量化信息的加工处理。 三、美国投资银行风险管理架构对我国证券公司的启示

(一)要逐步构建与完善风险管理架构 美国投资银行风险管理架构的发展历程并不是一蹴而就。我国证券公司风险管理实践起步晚、经验尚不丰富，构建风险管理架构同样是逐步实施的过程。在这个过程中，必须认识到以下因素是实施全面风险管理成功与否的关键：一是公司最高领导层的支持；二是清晰明确、切实可行的风险管理战略目标；三是设置合理的风险管理组织架构和职能分工；四是系统、持续的风险管理流程；五是胜任的风险管理人才和顾问；六是先进的风险管理知识及风险管理工具；七是支持风险管理体系运作的信息技术与信息系统。这些因素还需要进行合理配搭，构建合理的风险管理架构。

图4 证券公司风险管理架构建构图 (二)风险管理架构与公司经营管理模式相适应

风险管理的功能是合理确保企业在自身的风险偏好之内取得既定的目标，全面风险管理的精要是认为风险管理不是脱离企业的日常经营管理存在，而是贯穿于企业日常经营管理之中。因此，风险管理架构的确立要与公司的经营管理模式相适应。

首先，风险管理架构要与公司自身发展阶段相适应，如公司自身的治理结构、业务范围、业务种类等。根据我国证券市场与证券公司的特点，本文认为我国证券公司目前应建立以合规风险为主导的风险管理架构，即重点关注各项业务是否存在违反外部法律法规与内部制度规章的风险，同时正确处理合规、风险管理、法律、内部审计的关系，提高内部合规风险管理协作的效率。

其次，风险管理架构要与公司的组织架构特点相适应，如美林的组织架构属于“客户驱动式”的，业务管理按服务对象划分部门，各项业务又主要依托不同地区进行，因此其具体的风险管理架构也是根据地理位置或产业类别组织。摩根斯坦利采用“客户与业务交叉式”的管理架构，将各种紧密相关的业务放在一个部门中，管理委员会不仅负责风险管理工作，也协调其他业务部门之间的合作，进行综合风险管理的风险控制团队应运而生。在我国证券公司目前不断创新、整合自身组织架构的过程之中，一定要考虑风险管理的架构如何与自身组织架构协调适应。

最后，风险管理架构要与外部监管法规的要求相适应，SOX法案颁布之后，美国各大投资银行积极响应，纷纷选用COSO的全面风险管理框架来提升自身风险管理的有效性。目前我国证券监督机构正在积极针对证券公司风险管理的相关法规，证券公司应密切关注监管部门的变动，建立与外部监管法规要求相适应的风险管理框架。

(三)重视事前安排，不断完善业务部门的风险控制组织

要有效控制业务风险，单靠事后的查漏补缺是远远不够的，这样永远都是被动地跟着问题和风险走。从美国投资银行的风险管理架构来看，它们都十分注重业务实施所配套的组织、流程等框架性的安排，从源头解决问题、有效制约和降低风险。我国证券公司要十分重视事前组织、流程等框架性的安排。风险管理职责涉及到每个组织、每个岗位，尤其是要完善各分支机构和业务组织的风险管理组织及其工作的开展。从美国投资银行的实践来看，每个业务线内部都有自己的一线风险管理组织负责风险控制工作，尤其是固定收益部、权益证券交易部等部门更是配备了大量的模型研究人员来从事模型、量化风险等直接的风险管理工作。各业务线上的负责人是本组织的风险负责人，负责具体实施本业务线的直接风险管理工作，并配备必要的资源。风险管理部从公司总体角度制定好相关的风险管理，并指导和监督一线业务部门风险管理工作的开展。 (四)完善风险监控系统

随着信息技术的不断发展，采用一套高效的风险监控系统必不可少。根据美国投资银行的经验，证券公司应具备可检查和监控金融衍生工具(或其他买卖活动)的不同风险的方法。至于每一家证券公司具体执行风险监控功能的方法，将取决于该公司金融衍生工具业务的性质、规模和复杂程度。不同类型的风险可由不同部门及单位检查和监控。一套风险监控系统的功能至少应包括以下各项：(1)根据外部法律法规和公司制度的要求，进行合规性的适时监控工作；(2)根据限额监察市场亏损风险，及向非进行有关交易的管理层汇报特殊情况；(3)交易风险的市价估值，及前台和后台部门的未平仓盘与利润/亏损的对账；(4)编制管理报告，包括每天的利润/亏损结果，及未平仓盘总额和未平仓盘净额；(5)根据限额监察就个别交易对手承受的信用风险，并向非进行有关交易的管理层汇报特殊情况等。